Aviso de Segurança: Estouro de Buffer Baseado em Pilha com Autenticação na Interface Web do TP-Link TL-WR841N (CVE-2026-9105)
Descrição da Vulnerabilidade e Impacto:
CVE-2026-9105
Uma vulnerabilidade de transbordamento de buffer baseado em pilha (stack-based buffer overflow) autenticada existe na interface de gerenciamento web do TP-Link TL-WR841N v14. Um atacante remoto autenticado pode enviar requisições HTTP maliciosas para fazer com que o servidor web integrado transborde um buffer de pilha, resultando na queda do processo afetado.
A exploração bem-sucedida resulta em uma condição de negação de serviço (DoS), fazendo com que o dispositivo trave e reinicie automaticamente.
Pontuação CVSS v4.0: 6.8 / Média
CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Produtos/Versões Afetados e Correções:
|
Modelo do Produto |
Versão do Hardware |
Versão de Firmware Corrigida |
|
TL-WR841N |
V14 |
V14_260518 |
Recomendações:
Recomendamos fortemente que os usuários com dispositivos afetados tomem as seguintes medidas:
- Atualize os dispositivos afetados para a versão de firmware mais recente que corrige a vulnerabilidade:
Inglês (EUA): Download para TL-WR841N | TP-Link
Inglês (Global): Download para TL-WR841N | TP-Link
Isenção de Responsabilidade:
Este aviso é fornecido apenas para fins informativos e está sujeito a alterações sem aviso prévio. As informações são fornecidas "no estado em que se encontram", sem garantias de qualquer tipo. A TP-Link recomenda que os clientes apliquem as atualizações de firmware disponíveis ou implementem as soluções alternativas documentadas conforme fornecidas neste aviso. Dispositivos/sistemas que não forem atualizados ou mitigados conforme descrito poderão continuar vulneráveis.
Procurando por mais
Esta FAQ é útil?
Seu feedback ajuda a melhorar este site.
TP-Link Community
Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.